检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何加解密小量数据? 如何加解密大量数据? 密钥轮换 广泛重复的使用加密密钥,会对加密密钥的安全造成风险。为了确保加密密钥的安全性,建议您定期轮换密钥,更改原密钥的密钥材料。 定期轮换密钥可以减少每个密钥加密的数据量、增强应对安全事件的能力、加强对数据的隔离能力,从而增加加密密钥使用安全性。
1) 查询SSH密钥对列表(V2.1) 查询SSH密钥对详情(V2.1) 创建及导入SSH密钥对(V2.1) 删除SSH密钥对(V2.1) 修改密钥对描述信息(V2.1) 父主题: 历史API
创建、查看、启用、禁用、计划删除、取消删除自定义密钥 修改自定义密钥的别名和描述 用户自带密钥 导入密钥、删除密钥材料 小数据加解密 在线工具加解密小数据 签名验签 消息或消息摘要的签名、签名验证 说明: 仅支持通过API调用。 密钥标签 添加、搜索、编辑、删除标签 密钥轮换 开启、修改、关闭密钥轮换周期 密钥授权
这是最基础的凭据轮换策略,适用于大多数日常使用场景。 双用户凭据轮换策略 双用户轮换策略是指在一个凭据中更新两个用户所保存的信息。为防止在修改用户密码和更新凭据时出现访问失败的情况,需要使用双用户凭据轮换策略确保应用程序的高可用性。 通过函数工作流轮转IAM凭证 使用函数工作流模板,通过凭据管理服务轮转IAM凭证。
开启OBS桶加密后,上传对象时默认开启“继承桶加密配置”加密方式,此时桶中的对象和OBS桶采用相同的加密方式;如需修改桶中对象的加密方式,需要在上传对象时手动关闭“继承桶加密配置”开关,然后修改。具体操作请参见上传对象至OBS桶。 部分加密:指对OBS桶内上传的部分对象进行加密。 此时不需要对
件地址作为用户名。服务通常允许用户根据需要经常更改密码,但用户无法创建其他用户或更改用户名。 根据需要创建的用户,称为临时用户。 以交互方式输入密码的用户,而不是让应用程序以编程方式从凭据管理服务中检索密码。这种类型的用户不需要更改用户名和密码。 约束条件 您首先需要确保您的账号拥有KMS
选择一键绑定时,只允许使用同一密钥对进行绑定。 “端口”的默认参数为22,可进行自定义修改。 使用自定义端口参数,需确认以下内容: 密钥对可以通过端口参数连接到弹性云服务器。修改弹性云服务器中的安全组配置具体操作请参见配置安全组规则。 弹性云服务器中的默认端口参数修改并确认端口开放。具体操作请参见Linux云服务器SSH登录的安全加固
删除所有执行失败的记录。 可能原因 用户提供了错误或者失效的私钥。 ECS安全组22端口入方向未对100.125.0.0/16开放。 用户修改了服务器的SSH配置。 在弹性云服务器执行密钥对替换操作期间,用户对弹性云服务器进行关机、开启或者卸载磁盘等操作。 网络发生故障。 弹性云服务器设置了防火墙规则。
(可选)为策略添加标签。在标签栏目下,输入标签键和标签值,单击添加。 单击右下角“保存”后,如跳转到标签策略列表,则标签策略创建成功。 如果需对标签策略进行修改、删除,可参见修改、删除标签策略。 具体绑定与解绑操作,参见绑定和解绑标签策略。 父主题: 标签管理
删除所有执行失败的记录。 可能原因 用户提供了错误或者失效的私钥。 ECS安全组22端口入方向未对100.125.0.0/16开放。 用户修改了服务器的SSH配置。 在弹性云服务器执行密钥对解绑期间,用户对弹性云服务器进行关机、开启或者卸载磁盘等操作。 网络发生故障。 弹性云服务器设置了防火墙规则。
产品优势 云上使用 Dedicated HSM旨在满足用户将线下加密设备能力转移到云上的要求,降低运维成本。 弹性扩容 灵活调整专属加密的数量,满足不同业务的加解密运算要求。 安全管理 专属加密实例设备管理与内容(敏感信息)管理权限分离,用户作为设备使用者完全控制密钥的产生、存储和访问授权,Dedicated
在左侧导航树中,选择“凭据管理 > 事件通知”,进入“事件通知”页面。 单击需禁用事件所在列的“编辑”,进入编辑事件界面。 单击选择“禁用”,将启用状态事件修改为禁用状态。 图1 禁用事件 单击“确定”,右上角提示更新事件状态成功,完成禁用事件操作。 父主题: 管理事件
在左侧导航树中,选择“凭据管理 > 事件通知”,进入“事件通知”页面。 单击需启用事件所在列的“编辑”,进入编辑事件界面。 单击选择“启用”,将禁用状态事件修改为启用状态。 图1 启用事件 单击“确定”,右上角提示更新事件状态成功,完成启用事件操作 父主题: 管理事件
r-quotas kms:cmk:getQuota - √ × 修改密钥别名 POST /v1.0/{project_id}/kms/update-key-alias kms:cmk:update - √ √ 修改密钥描述 POST /v1.0/{project_id}/kms/
建议设置为短周期;反之,则设置为长周期。 开启后,页面显示密钥轮换详情,如图 密钥轮换详情所示。 图2 密钥轮换详情 用户可单击,修改轮换周期。修改轮换周期后,根据新设置的轮换周期进行轮换。 父主题: 轮换密钥
创建凭据 功能介绍 创建新的凭据,并将凭据值存入凭据的初始版本。 凭据管理服务将凭据值加密后,存储在凭据对象下的版本中。每个版本可与多个凭据版本状态相关联,凭据版本状态用于标识凭据版本处于的阶段,没有版本状态标记的版本视为已弃用,可用凭据管理服务自动删除。 初始版本的状态被标记为SYSCURRENT。
同时对分散在各个应用程序中的敏感凭据统一集中管理,降低暴露风险。 凭据集中管控 与IAM集成,通过身份、权限管理确保只有授权用户可以检索或修改凭据,与CTS集成,持续监控对凭据的操作访问。有效防范对敏感信息的非法访问和泄漏。 凭据变更通知 通过与SMN服务集成,凭据基础事件变化及
x x 启用密钥 √ √ x x 禁用密钥 √ √ x x 计划删除密钥 √ √ x x 取消计划删除密钥 √ √ x x 修改密钥别名 √ √ x x 修改密钥描述 √ √ x x 创建随机数 √ √ x x 创建数据密钥 √ √ x x 创建不含明文数据密钥 √ √ x x 加密数据密钥
scheduleKeyDeletion 取消计划删除密钥 cmk cancelKeyDeletion 创建随机数 rng genRandom 修改密钥别名 cmk updateKeyAlias 修改密钥描述 cmk updateKeyDescription 密钥删除风险提示 cmk deleteKeyRiskTips
创建轮转凭据 该任务指导用户通过凭据管理界面创建轮转凭据。 创建不同类型轮转凭据新的凭据,并将凭据值存入凭据的初始版本,初始版本的状态被标记为“SYSCURRENT”。 约束条件 用户最多可创建200个凭据。 默认使用凭据管理为您创建的默认密钥“csms/default”作为当前
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
